Copie a retention de I'office elu (EO/USV 



PCT/FR99/02172 



TRAITu l)E COOPERATION EN MATl^E DE BREVETS 

Expediteur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION DE L'ENREGISTREMENT 
D'UN CHANGEMENT 

(regie 92bis.1 et 
instruction administrative 422 du PCT) 



Date d'expedrtion (jour/mois/annee) 

01 novembre2001 (01.11.01) 



Reference du dossier du deposant ou du mandataire 
GEM 587 



Demande Internationale no 
PCT/FR99/02172 



Destinataire: 



NONNENMACHER, Bernard 
Gemplus 

Avenue Du Pic De Bertagne 
Pare D'activit6s De G6menos 
F-13881 G6menos Cedex 
FRANCE 



NOTIFICATION IMPORTANTE 



Date du depot international (jour/mots/annee) 

13 septembre 1999 (13.09.99) 



Nom et adresse 


Nationality (nom de I'Etat) 


Domicile (nom de I'Etat) 


CABINET BALLOT 






4, rue General Hoche 
F-56100 Lorient 
FRANCE 


no de telephone 
02.97.21.87.87 




no de telecopieur 






02.97.64.55.77 






no de teleimprimeur 



1. Les renseignements suivants etaient enregistres en ce qui conceme: 

le mandataire | | le representant commun 



| | led6posant 



inventeur 



2. Le Bureau international notifie au deposant que le changement indique ci-apres a ete enregistre en ce qui concerne: 

| | I'adresse la nationality le domicile 



la personne 



Nom et adresse 


Nationality {nom de I'Etat) 


Domicile (nom de I'Etat) 


NONNENMACHER, Bernard 






Gemplus 

Avenue Du Pic De Bertagne 
Pare D'activit6s De G6menos 


no de telephone 
04.42.36.63.56 


F-13881 G§menos Cedex 
FRANCE 


no de telecopieur 
04.42.36.63.43 




no de teleimprimeur 



3. Observations complementaires, le cas echeant: , . 

Ce formulaire remplace le formulaire IB/306 du 10 aout 2001 fait par erreur. 



4. Une copie de cette notification a ete envoyee: 
| X| a I'office recepteur 

[ [ a I'administration chargee de la recherche Internationale 

| | a I'administration chargee de I'examen preliminaire international 



| | aux offices d6signes concernes 
| X| aux offices elus concernes 

autre destinataire: CABINET BALLOT 



Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 



no de telecopieur (41-22) 740.14.35 



Fonctionnaire autorise: 

Sean Taylor 

no de telephone (41-22) 338.83.38 



Formulaire PCT/IB/306 (mars 1994) 



004421149 



,1 



Copie d I'intention de I'office 6lu (EO"'3) 



PCT/FR99/02172 



TRAIT*: DE COOPERATION EN MATURE DE BREVETS 

ExpSditeur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION DE L'ENREGISTREMENT 
D'UN CHANGEMENT 

(regie 92bis.1 et 
instruction administrative 422 du PCT) 


Destinataire: 

CABINET BALLOT Or- ^ 
4, rue General Hoche " 7 Q 
F-56100 Lorient ec hrioi n ^ft) 
FRANCE 


Date d'expedrtion (jour/mois/annee) 

10aout2001 (10.08.01) 


Reference du dossier du deposant ou du mandataire 
GEM 587 


NOTIFICATION IMPORTANTE 


Demande internationale no 
PCT/FR99/02172 


Date du depot international (jour/mois/annee) 

13 septembre 1999 (13.09.99) 



1. Les renseignements suivants etaient enregistres en ce qui concerne: 



| | le deposant 



inventeur 



le mandataire | | le representant commun 



Nom et adresse 


Nationality (nom de I'Etat) 


Domicile (nom de I'Etat) 


NONNENMACHER, Bernard 






Gemplus 

Avenue du Pic de Bertagne 
Pare d'activit§s de G6menos 


no de telephone 
04-42-36-63-56 


F-13881 Gemenos Cedex 
FRANCE 


no de telecopieur 
04-42-36-63-43 




no de teleimprimeur 



2. Le Bureau international notifie au deposant que le changement indiquS ci-apres a ete enregistre en ce q ui concerne: 

| | I'adresse | | la nationalite | | le < 



la personne 



i domicile 



Nom et adresse 


Nationalite (nom de I'Etat) 


Domicile (nom de I'Etat) 


CABINET BALLOT 






4, rue General Hoche 
F-56100 Lorient 
FRANCE 


no de telephone 
02.97.21.87.87 




no de telecopieur 






02.97.64.55.77 






no de teleimprimeur 



3. Observations complementaires, le cas echeant: 



4. Une copie de cette notification a ete envoyee: 

|~X| a ('office recepteur | | aux offices designes concernes 

| | a ('administration chargee de la recherche internationale [ X| aux offices elus concernes 
| | a I'administration chargee de I'examen preliminaire international X autre destinataire: NONNENMACHER, Berne rd 





Bureau international de I'OMPI 
34, chemin des Colombettes 
121 1 Geneve 20, Suisse 

no de telecopieur (41-22) 740.14.35 


Foncttonnaire autorise: 

Sean Taylor 

no de telephone (41-22) 338.83.38 



Copie a retention de Toffice elu (EO/US) PCT/FR99/021 72 

TRAITF HE COOPERATION EN MAP "^E DE BREVETS 



Expfediteur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION DE L'ENREGISTREMENT 
D'UN CHANGEMENT 

(regie 92bis.1 et 
instruction administrative 422 du PCT) 


Destinataire: 

NONNENMACHER, Bernard 
Gemplus 

Avenue du Pic de Bertagne 
Pare d'activites de G6menos 
F-13881 GSmenos Cedex 
FRANCE 


Date d'expedrtion (jour/mois/annee) 
03 octobre 2000 (03.10.00) 


Reference du dossier du deposant ou du mandataire 
GEM 587 


NOTIFICATION IMPORTANTE 


Demande Internationale no 
PCT/FR99/02172 


Date du d6pdt international (jour/mois/ann6e) 
13 septembre 1999 (13.09.99) 


1. Les renseignements suivants etaient enregistr6s en ce qui concerne: 

X le deposant Q Tinventeur Q te mandataire Q le representant commun 


Nom et adresse 

GEMPLUS S.C.A. 
Avenue du Pic de Bertagne 
Pare d'Activites de Gemenos 
F-13881 Gemenos Cedex 
FRANCE 


Nationality (nom de I'Etat) 
FR 


Domicile (nom de I ttat) 
FR 


no de telephone 


no de telecopieur 


no de teleimprimeur 


2. Le Bureau international notifie au deposant que le changement indique ci-apres a ete enregistr6 en c 
| | lapersonne X le nom Q I'adresse Q la nationality [ 


e qui concerne: 
[ le domicile 


Nom et adresse 
GEMPLUS 

Avenue du Pic de Bertagne 
Pare d'Activites de Gemenos 
F-13881 G6menos Cedex 
FRANCE 


Nationality (nom de I'Etat) 
FR 


Domicile (nom de I'Etat) 
FR 


no de telephone 


no de t6l6copieur 


no det6l6imprimeur 


3. Observations complementaires, le cas echeant: 


4. Une copie de cette notification a ete envoyee: 
[x] al'officerecepteur Q aux offices designes concernes 
| | a I'administrationchargeede la recherche internationale \x\ aux offices elus concernes 
|~Xj a ('administration charg6e de I'examen preliminaire international j^j autre destinataire: 


Bureau international de I'OMPI 
34, chemin des Colombettes 
1211 Geneve 20, Suisse 

no de telecopies (41-22) 740.14.35 


Fonctionnatre autoris6: 

Dominique DELMAS 
no de telephone (41-22) 338.83.38 



Formulaire PCT/IB/306 (mars 1994) 



PCT/FR99/02172 

TRAITF \ COOPERATION EN MATH ) DE BREVETS 



Exp6diteur: le BUREAU INTERNATIONAL 



PCT 

NOTIFICATION D" ELECTION 

(r$gle61.2du PCT) 


Destinataire: 

Assistant Commissioner for Patents 
United States Patent and Trademark 
Office 
Box PCT 

Washington, D.C.20231 
ETATS-UNIS D'AMERIQUE 

en sa qua lite d' office elu 


Date d'exp6dition (jour/mois/ann6e) 
09 juin 2000 (09.06.00) 




Demande intemationale no 
PCT/FR99/02172 


Reference du dossier du deposant ou du mandataire 
GEM 587 


Date du depot international (jour/mois/annee) 

13 septembre 1999 (13.09.99) 


Date de priorite (jour/mois/annee) 

16octobre 1998(16.10.98) 


Deposant 

CLAVIER, Christophe etc 



1. L* office designe est avise de son election qui a ete faite: 

| X| dans la demande d'examen preliminaire international presentee a 1'administration chargee de I'examen preliminaire 
international le: 

15 mai 2000 (15.05.00) 



| | dans une declaration visant une election ulterieure deposee aupres du Bureau international le: 



2. L'election | X| a ete faite 

| | n'a pas et6 faite 



avant I'expiration d'un delai de 1 9 mots a compter de la date de priorite ou, lorsque la regie 32 s'applique, dans le delai vise 
a la regie 32.2b). 





Fonctionnaire autorise 




Bureau international de I'OMPI 




34, chemin des Colombettes 


Diana Nissen 




1211 Geneve 20, Suisse 






no de telecopies: (41-22) 740.14.35 


no de telephone: (41-22) 338.83.38 




Formulaire PCT/iB/331 Quillet 1992) 




FR9902172 



TRAITE D 



w 



OPERATION EN MATIERE DEJKVETS 

PCT W 



RAPPORT DE RECHERCHE INTERNATIONALE 
(article 18 et regies 43 et 44 du PCT) 



Reference du dossier du deposant ou 
du mandataire 

GEM 587 


POUR SUITE voir la notification de transmission du rapport de recherche intemationale 
(formulaire PC T/IS A/220) et, le cas echeant, le point 5 ci-apres 

A DONNER 


Demande intemationale n° 

PCT/FR 99/02172 


Date du depot \niemaX\ona\(jour/mois/annee) 

13/09/1999 


(Date de priorite (la plus ancienne) 
(jour/mois/annee) 

16/10/1998 


Deposant 

GEMPLUS S.C.A. et al . 



Le present rapport de recherche intemationale, etabli par 1'administration chargee de la recherche intemationale, est transmis au 
deposant conformement a I'article 18. Une copie en est transmise au Bureau international. 

Ce rapport de recherche intemationale comprend 3 feuilles. 

[X] II est aussi accompagne d'une copie de chaque document relatif a I'etat de la technique qui y est cite. 



1. Base du rapport 

a. En ce qui concerne la langue, la recherche intemationale a ete effectuee sur la base de la demande intemationale dans la 
langue dans laquelle elle a ete deposee, sauf indication contraire donnee sous le meme point. 

| | la recherche international a ete effectuee sur la base d'une traduction de la demande intemationale remise a 1'administration. 

b. En ce qui concerne les sequences de nucleotides ou d'acides amines divulguees dans la demande intemationale (le cas echeant) 
la re cherche intemationale a ete effectuee sur la base du listage des sequences : 

I I contenu dans la demande intemationale, sous forme ecrite. 

deposee avec la demande intemationale, sous forme dechiffrable par ordinateur. 
remis ulterieurement a 1'administration, sous forme ecrite. 
remis ulterieurement a 1'administration, sous forme dechiffrable par ordinateur. 



2. 
3. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



La declaration, selon laquelle le listage des sequences presente par ecrit et fourni ulterieurement ne vas pas au-dela de la 
divulgation faite dans la demande telle que deposee, a ete fournie. 

La declaration, selon laquelle les informations enregistrees sous forme dechiffrable par ordinateur sont identiques a celles 
du listage des sequences presente par ecrit, a ete fournie. 

II a §te estlme que certalnes revendications ne pouvalent pas falre I'objet d'une recherche (voir le cadre I). 
II y a absence d'unlte de ('Invention (voir le cadre II). 



4. En ce qui concerne le tltre, 

|"X~| le texte est approuve tet qu'il a ete remis par le deposant. 

I I Le texte a ete etabli par 1'administration et a la teneur suivante: 



En ce qui concerne I'abrege, 

le texte est approuve tel qu'il a ete remis par le deposant 

□ le texte (reproduit dans le cadre III) a ete etabli par 1'administration conformement a la regie 38.2b). Le deposant peut 
presenter des observations a I'administration dans un delai d ! un mois a compter de la date d'expedition du present rapport 
de recherche intemationale. 

La figure des dessins a publier avec I'abrege est la Figure n° J 



1~X~| suggeree par le deposant. |^| Aucune des figures 

□ . . . , , . . . c n'est a publier. 

parce que le deposant n a pas suggere de figure. 

I I parce que cette figure caracterise mieux I'invention. 



Formulaire PCT/ISA/210 (premiere feuille) (juillet 1998) 



RAPPORT DE RECHERCHE INTERNATIONALE 



A. CLASSEMENT DE L'OBJET DE LlTOtMANDE 

CIB 7 H04L9/06 



JtUHtHUnt IrM I fcriiMA 1 lUNALh | 

# # 

UTOSMANDE 



emande Internationale No 

CT/FR 99/02172 



Selon la classification intemationale des brevets (CIB) ou a la fois selon la classification nationate et la CIB 

B. DQMAINES SUR LESQUELS LA RECHERCHE A PORTE 

Documentation minimate consultee (systeme de classification suivi des symboles de classement) 

CIB 7 H04L G06F 

Documentation consultee autre que la documentation minimale dans la me sure ou ces documents reievent des domaines sur lesquels a porte la recherche 
Base de donnees electronique consultee au cours de la recherche intemationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie 



Identification des documents cites, avec, le casecheant. ('indication des passages pertinents 



no. des revendications visees 



YI X ET AL: "A METHOD FOR OBTAINING 
CRYPTOGRAPHICALLY STRONG 8X8 S-BOXES" 
IEEE GLOBAL TELECOMMUNICATIONS CONFERENCE, 
PHOENIX, ARIZONA, NOV. 3-8, 1997, 
vol. 2, 3 novembre 1997 (1997-11-03), 
pages 689-693, XP000737626 
INSTITUTE OF ELECTRICAL AND ELECTRONICS 
ENGINEERS 
abrege 
colonne 1, 
colonne 2, 
colonne 3, 



1,2,10 



1 igne 
1 igne 
1 igne 



13 - ligne 29 
6 - ligne 18 
1 -colonne 5, 



ligne 1 
-/-- 



| )( | Voir la suite du cadre C pour la fin de la liste des documents 



Les documents de families de brevets sont indiques en annexe 



0 Categories sped ales de documents cites: 

"A" document definissant I'etat general de la technique, non 

considere comme particulierement pertinent 
"E" document anterieur, mais publie a la date de dep6t international 

ou apres cette date 

"L" document pouvant jeter un doute sur une revendication de 
priorite ou cite pour determiner la date de publication d'une 
autre citation ou pour une raison speciale (telle qu'indiquee) 

"O" document se referent a une divulgation orale, a un usage, a 
une exposition ou tous autres moyens 

"P" document publie avant la date de depdt international, mais 
posterieurement a la date de priorite revendiquee 



"T" document ulterieur publie apres la date de depdt international ou la 
date de priorite et n'appartenenant pas a I'etat de la 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de ('invention 

"X" document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolement 

"Y" document particulierement pertinent; I'inven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque Je document est assocte a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidente 
pour une personne du metier 

document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche intemationale a ete erfectivement achevee 

10 janvier 2000 


Date d'expedition du present rapport de recherche intemationale 

18/01/2000 


Nom et adresse postal e de ('administration chargee de la recherche intemationale 
Office Europeen des Brevets. P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx, 31 651 epo nl. 
Fax: (+31-70) 340-3016 


Fonctionnaire autorise 

Gautier, L 



Formulate PCT/ISA/210 (deuxfeme feuPte) (juiBet 1992) 



page 1 de 2 



RAPPORT DE RECHERCHE INTERNATIONALE 



C.(suite) DOCUMENTS CONSIDEHlFCOMME PERTINENTS 



Demande Internationale No 

PCT/FR 99/02172 



Categorie e Identification des documents cites, avec.le cas echeant, I'indicationdes passages pertinents 



no. des revendications visees 



MIYAGUCHI S: "SECRET KEY CIPHERS THAT 
CHANGE THE ENCIPHERMENT ALGORITHM UNDER 
THEC0NTR0L OF THE KEY" 
NTT REVIEW, 
vol. 6, no. 4, 

1 juillet 1994 (1994-07-01), pages 85-90, 

XP000460342 

le document en entier 

FR 2 672 402 A (GEMPLUS CARD INT) 
7 aout 1992 (1992-08-07) 
abrege 

page 1, ligne 4 - ligne 12 
page 3, ligne 19 - ligne 23 

figure 1 

revendi cation 1 



11,12 



Formula ire PCT/ISA/210 (suite de la deuxieme feuille) (juBlel 1992) 



page 2 de 2 



INTERNATIONAL SEARCH REPORT 

arm at Ion on patent family members 



Patent document 
cited in search report 



Publication 
date 



^hnt 



International Application No 

CT/FR 99/02172 



Patent family 
member(s) 



Publication 
date 



FR 2672402 



07-08-1992 



NONE 



Form PCT/1SA/210 (patent family annex) (Jury 1992) 



TRAIT^E COOPERATION EN MAT^E DE BREVETS 



PCT 



REC'D 2 6 JAN 2001 



W1PO PCT 
RAPPORT D'EXAMEN PRELIMINAIRE INTERNA I IONAL 

(article 36 et regie 70 du PCT) 



Reference du dossier du d6posant ou du 

mandataire 

GEM 587 


voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER preliminaire international (formulaire PCT/IPEA/416) 


Demande intemationale n° 
PCT/FR99/02172 


Date du depot international (jour/mois/ann6e) 
13/09/1999 


Date de priorite (jour/mois/ann£e) 
16/10/1998 


Classification intemationale des brevets (CIB) 
H04L9/06 


ou a la fois classification nationale et CIB 


Deposant 

GEMPLUS et al. 



1. Le present rapport d'examen preliminaire international, etabli par I'administaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a I'article 36. 

2. Ce RAPPORT comprend 9 feuilles, y compris la presente feuille de couverture. 

S || est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
('administration chargee de I'examen preliminaire international (voir la regie 70.16 et I'instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent 4 feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 



II 


□ 


III 


□ 


IV 


□ 


V 


(3 


VI 


□ 


VII 




VIII 





Base du rapport 
Priorite 

Absence de formulation d'opinion quant a la nouveaute, I'activite inventive et la possibilite 
d'application industrielle 
Absence d'unite de 1'irivention 

Declaration motivee selon Particle 35(2) quant a la nouveaute, I'activite inventive et la possibilite 
d'application industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularites dans la demande intemationale 

Observations relatives a la demande intemationale 



Date de presentation de la demande d'examen preliminaire 
intemationale 

15/05/2000 



Date d'achevement du present rapport 



24.01.2001 



Nom et adresse postale de ('administration chargee de 
I'examen preliminaire international: 
Office europeen des brevets 

D-80298 Munich 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Fonctionnaire autorise 
Agreda Labrador, A 

N° de telephone +49 89 2399 8263 




Formulaire PCT/IPEA/409 (feuille de couverture) Ganvier 1994) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande internationale n° PCT/FR99/021 72 



I. Base du rapport 

1 . Ce rapport a ete redig<§ sur la base des Elements ci-apr^s (les feuilles de remplacement qui ont ete remises a 
I'office recepteur en reponse £ une invitation faite conformement a I'article 14 sont considerees dans le present 
rapport comme "initialement deposees" et ne sont pas jointes en annexe au rapport puisqu'elies ne contiennent 
pas de modifications (regies 70. 16 et 70.17).) : 

Description, pages: 

1-22 version initiale 

Revendications, N°: 

1-12 regue(s) avec tele§copie du 1 6/1 0/2000 
Dessins, feuilles: 

1/8-8/8 version initiale 

2. En ce qui concerne la langue, tous les elements indiquSs ci-dessus etaient a la disposition de ('administration ou 
lui ont ete remis dans la langue dans laquelle la demande internationale a ete deposee, sauf indication contraire 
donnee sous ce point. 

Ces elements etaient & la disposition de I'administration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationale (selon la regie 23.1(b)). 

□ la langue de publication de la demande internationale (selon la regie 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire internationale (selon la regie 55.2 ou 



3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulguSes dans la demande 

internationale (le cas Sclteant), I'examen preliminaire internationale a ete effectue sur la base du listage des 



□ contenu dans la demande internationale, sous forme ecrite. 

□ deposS avec la demande internationale, sous forme dechiffrable par ordinateur. 

□ remis ulterieurement & I'administration, sous forme ecrite. 

□ remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-del& 
de la divulgation faite dans la demande telle que deposee, a 6te fournie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques a 
celles du listages des sequences Presente par ecrit, a ete fournie. 

4. Les modifications ont entrain^ I'annulation : 



55.3). 



sequences : 



Formulaire PCT/IPEA/409 (cadres l-VIII, feuille 1) fluillet 1998) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande Internationale n° PCT/FR99/021 72 



□ de la description, pages : 

□ des revendications, n 05 : 

□ des dessins, feuilles : 

5. □ Le present rapport a ete formule abstraction faite (de certaines) des modifications, qui ont ete considerees 

comme allant au-dela de I'expose de I'invention tel qu'il a ete depose, comme il est indique ci-apres (regie 
70.2(c)) : 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiquee au point 1 et 
annexee au present rapport) 

6. Observations compl6mentaires, le cas ech^ant : 

V. Declaration motivee selon I'article 35(2) quant a la nouveaute, Tactivite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 



Nouveaute 


Oui : 


Revendications 


1-12 




Non : 


Revendications 




Activite inventive 


Oui : 


Revendications 


1-12 




Non : 


Revendications 




Possibility d'application industrielle 


Oui : 


Revendications 


1-12 


Non : 


Revendications 





2. Citations et explications 
voir feuille separee 

VII. Irregularites dans la demande internationale 

Les irregularites suivantes, concernant la forme ou le contenu de la.demande internationale, ont et6 constates : 
voir feuille separee 

VIII. Observations relatives a la demande internationale 

Les observations suivantes sont faites au sujet de la clarte des revendications, de la description et des dessins 
et de la question de savoir si les revendications se fondent enticement sur la description : 
voir feuille separee 



Formulaire PCT/IPEA/409 (cadres l-Vlll t feuille 2) (juillet 1998) 



RAPPORT D'EXAMEN Demande internationale n° PCT/FR99/021 72 
PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



II est fait reference aux documents suivants, cites dans le Rapport de Recherche 
Internationale: 

D1 : Yl X ET AL: 'A METHOD FOR OBTAINING CRYPTOGRAPHICALLY 
STRONG 8X8 S-BOXES' IEEE GLOBAL TELECOMMUNICATIONS 
CONFERENCE, PHOENIX, ARIZONA, NOV. 3 - 8, 1997, vol. 2, 3 novembre 
1997, pages 689-693, XP000737626 INSTITUTE OF ELECTRICAL AND 
ELECTRONICS ENGINEERS 

D2: MIYAGUCHI S: 'SECRET KEY CIPHERS THAT CHANGE THE 

ENCIPHERMENT ALGORITHM UNDER THE CONTROL OF THE KEY* NTT 
REVIEW, vol. 6, no. 4, 1 juillet 1994, pages 85-90, XP000460342 

D3: FR-A-2 672 402 (GEMPLUS CARD INT) 7 aout 1992 

Concernant le point V : Declaration motivee selon Particle 35.(2) quant a la 
nouveaute, l activite inventive et la possibility ^application industrielle; citations 
et explications a I'appui de cette declaration 

1 . La presente demande concerne un procede (revendication 1) de contre-mesure 
dans un composant electronique mettant en ouvre un algorithme cryptographique 
a cle secrete (DES) pour calculer un message chiffre a partir d'un message 
d'entree. 

Elle concerne aussi un composant electronique (revendication 1 1) et une carte a 
puce (revendication 12) mettant en oeuvre le procede de contre-mesure. 

Ces algorithmes sont vulnerables a des attaques consistant en une analyse 
differentielle de consommation en courant (DPA). Les caracteristiques des 
algorithmes sont connues et certaines donnees calculees dependent seulement 
du message applique en clair en entree de la carte et de la cle secrete contenue 
dans la carte. Normalement, a chaque bit d'une donnee particuliere correspond 
une sous-cle formee par un groupe particulier de bits de la cle. L'idee de base de 
I'attaque DPA est d'utiliser la difference du profil de consommation en courant 
d'une instruction, selon qu'elle manipule un 0 ou un 1 et la possibility de calculer 
un bit cible (bit qui peut etre predit) a partir d'un message connu d'entree ou de 
sortie et d'une hypothese sur la sous-cle correspondante. 
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La presente invention a pour but de mettre en oeuvre dans un composant 
electronique, un procede de contre-mesure qui entraine un signal DPA nul, meme 
dans le cas ou I'hypothese de sous-cle serait juste. Elle permet de rendre 
impredictibles les bits cibles en faisant que un bit cible prend la valeur 1 ou 0 avec 
une egale probability. 

En effet la solution de I'invention consiste a introduire dans certains tours de 
I'algorithme une sequence d'execution alternative dont les resultats en sortie du 
dernier tour sont les memes que les resultats de la sequence originelle et dont les 
bits des donnees qui peuvent etre predits complementent ceux de la sequence 
originelle. 

2. Aucun des documents cites dans le Rapport de Recherche Internationale ne 
decrit un procede de contre-mesure dans un composant electronique contre des 
attaques consistant en une analyse differentielle de consommation en courant: 

D1 decrit une methode pour developper facilement et efficacement par ordinateur 
des boTtes-S (boTtes de substitution) fortes. Le DES pourrait etre casse si des 
boTtes-S pauvres etaient utilisees. Les boTtes inverses sont egalement fortes. La 
methode possede une bonne propriete contre I'attaque differentielle. 

D2 se refere a un algorithme principal secret de chiffrement qui change 
dynamiquement sous la commande de la cle de chiffrement. La methode est 
resistante contre les attaques qui calculent la cle en utilisant des paires de texte 
en clair et de leur bloc de texte chiffre. II contient un exemple avec un chiffre 
modifie de DES. 

D3 concerne un procede et dispositif pour la generation de nombres pseudo- 
aleatoires uniques en utilisant I'algorithme DES qui s'applique a la realisation de 
cartes a puces. 

3. Une telle solution n'est done ni decrite, ni derivable des documents cites et une 
activite inventive est reconnue. En consequence, les revendications 1, 11 et 12 
remplissent les exigences de I'Article 33 PCT. 



Formulaire PCT/Feuille s6par6e/409 (feuille 2) (OEB-avril 1997) 



RAPPORT D'EXAMEN Demande internationale n° PCT/FR99/02172 
PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



4. Les revendications 2-10 dependent de la revendication 1 et satisfont done 

egalement, en tant que telles, aux conditions requises par ('Article 33 PCT en ce 
qui concerne la nouveaute et I'activite inventive. 

Concernant le point VII : Irregularites dans la demande internationale 

1 . En vue de remplir les conditions enoncees a la Regie 5.1 (a)(ii) PCT, le 
Demandeur aurait du citer dans la description les documents D1-D3 ou autres 
documents representant I'etat de la technique tel qu'il decrit a ('introduction de la 
description (pages 1-8 et 11-15) et aurait du indiquer I'etat correspondant de la 
technique. II aurait du aussi identifier ces documents conformement a la Regie 
5.1(a)(ii) PCT. 

2. En vue de remplir les conditions enoncees a la Regie 5.1 (a)(iii) PCT, la partie 
introductive de la description aurait du etre mise en conformite avec les nouvelles 
revendications proposees par le Demandeur. 

3. Le Demandeur pourrait avoir saisi I'occasion de ces amendements pour corriger 
des erreurs de frappe dans la demande: 

- "constante" (page 16, ligne 2) devrait etre "constantes". 

Concernant le point VIII : Observations relatives a la demande internationale 

1 . En ce qui concerne les revendications independantes: 

1a. La formulation "... prevoit I'utilisation d'autres moyens (TC1)... en sorte que la 
donnee de sortie et les donnees derivees soient impredictibles" utilisee dans la 
revendication 1 tente de definir I'invention par le resultat recherche. 

Une telle formulation n'est pas suffisante (voir a ce propos les Directives PCT C- 
III-4.7 qui precisent que les revendications tentant de definir I'invention par le 
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resultat recherche ne sont pas autorisees) car elles ne contiennent pas toutes les 
caracteristiques essentielles necessaires a la definition de I'invention (Article 6 en 
combinaison avec la Regie 6.3(b) PCT). En effet ce sont plutot les 
caracteristiques definissant quels sont ces moyens et comment lesdits 
moyens sont agences, connectes et utilises, afin de permettre d'arriver a ce 
resultat, que Ton devrait trouver explicitement dans les revendications 
independantes. 

En consequence, la revendication 1 n'est pas claire et ne satisfait pas aux 
conditions requises a I'Article 6 PCT, dans la mesure ou I'objet pour lequel une 
protection est demandee n'est pas clairement defini. Telle qu'elle a ete specifiee, 
la definition fonctionnelle ci-dessus ne permet pas a I'homme du metier de 
determiner quelles sont les caracteristiques techniques necessaires a la 
realisation de la fonction. 

1 b. La revendication de procede 1 n'est pas claire en ce qu'elle ne contient pas 

toutes les caracteristiques techniques essentielles necessaires a la definition 
de I'invention, conformement aux exigences de I'Article 6 PCT pris en 
combinaison avec la Regie 6.3(b) PCT. 

En effet la revendication 1 ne precise pas comment les premiers (TCO) et les 
autres moyens (TC1) sont realises. Cette caracteristique (c.-a-d. des tables de 
constantes) est cependant essentielle, compte tenu de la description pages 15- 
16. De plus, aucune autre solution n'est consideree, de sorte qu'une telle 
generalisation n'est pas supportee par la description. 

Cette caracteristique aurait pu etre tiree de la revendication 10. 

Par ailleurs, la caracteristique de la revendication 2 est aussi essentielle et aurait 
du etre ajoutee a la revendication 1 parce que, sans cette caracteristique, les 
donnees derivees du procede de la revendication 1 ne seraient pas 
impredictibles. Cette caracteristique essentielle est cependant contenue dans la 
revendication de dispositif 1 1 . Le Demandeur est prie de supprimer cette 
discordance. 
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1c. La revendication independante de dispositif 1 1 devrait contenir explicitement, 
meme si la reference aux revendications de procede 1-10 est maintenue, toutes 
les caracteristiques techniques essentielles (c.-a-d. celles se referant aux autres 
moyens TC1) necessaires a la definition de I'invention (Article 6 en combinaison 
avec la Regie 6.3(b) PCT). Ces caracteristiques pourraient avoir etre tirees de la 
revendication de procede 1 . 

1d. En outre, les revendications independantes 1 , 1 1 et 12 ne precisent pas que le 
procede de contre-mesure s'applique a I'algorithme de cryptographie a cle secrete 
DES. Cependant, il ressort clairement de la description que cette caracteristique 
est essentielle a la definition de I'invention parce que toute I'analyse du probleme 
d'une attaque DP A a un algorithme a cle secrete et sa solution est fondee sur 
cette caracteristique particuliere. 

Cette generalisation ne se fonde pas sur la description, comme l exige ('Article 
6 PCT. 

Eu egard a la description page 9, lignes 12-16 et page 21 , lignes 12-15, il est juge 
utile de preciser a ce stade de la procedure que, selon les Directives PCT C-lll- 
6.5, "une revendication peut definir de fagon generale une caracteristique par 
rapport a sa fonction, meme lorsqu'un seul exemple de la caracteristique a ete 

donne dans la description En general, toutefois, si le contenu de la demande 

est tel qu'il conduit a penser qu'une fonction doit etre assuree d'une fagon 
determinee, sans evoquer la possibility de variantes, et si une revendication est 
formulee de telle fagon qu'elle englobe d'autres moyens ou tous les moyens 
d'assurer cette fonction, il y a lieu de faire objection. En outre, une insuffisance 
peut resulter du fait que la description se borne a indiquer en termes vagues que 
d autres moyens peuvent etre adoptes, s'il n*y en ressort pas clairement que 
ces autres moyens pourraient etre utilises et comment ils pourraient I'etre". 

1c. De plus, les termes "donnee d'entree", "donnee de sortie", "donnees derivees" 

dans les revendications 1 et 1 1 ne sont pas claires (Article 6 PCT) parce qu'il n'est 
pas possible de comprendre ou celles-ci entrent, d'ou sortent et d'ou sont 
derivees. 
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2. La formulation "les autres moyens (TC1 , TC2)" utilisee dans la revendication 
dependante 6 n'est pas claire (Article 6 PCT) parce qu'aucun autre moyen TC2 
n'a ete defini auparavant dans les revendications 1 ou 2. 



Fornnulaire PCT/Feuille s6par6e/409 (feuille 6) (OEB-avril 1997) 



fcO' vv,..-u^.u U , El vcil£X.04._ UC-.IO- 0 : 15:20_ L .. /_ .. _ 01*9699190-, ^9 89 2^-- 

16-10-2000' . • - hHUOSH^l^ 



23 



JJOUVEIXES REVENDICATIOHS 



1- Procede de contre-mesure contre des attaques par 
analyse dif ferentielle de cons omraat ion en courant dans 
un composant electron ique mettant en oeuvre un 
algorithm© cryptographique a cle secrete (K) , la aise 

5 en oeuvre de 1 1 algorithme comprenant 1 ' utilisation de 
premiers moyens (TC 0 ) de traitement nunerique pour 
fournir une donnee de sortie (S) a partir d'une donnee 
d« entree (E) , ladita donnee de sortie et/ou des donnles 
derivees de cette donnee de sortie etant manipulees par 

10 des instructions dudit algorithme, qui sont critiques 
au sens des dites attaques, caracterise en ce que le 
procede de contre-mesure prevoit 1 'utilisation d'autres 
moyens (TCj.) de traitement numerique, de facon 
alternative avec lesdits premiers moyens, lesdits 

15 autres moyens etant obtenus desdits premiers moyens par 
complementation de la donnee d' entree et/ou de la 
donnee de sortie, en sorte que la donnSe de sortie et 
lesdites donnees derivees soient imprfidictibles . 

20 2 . Procede de contre-mesure selon la revendication 

1, caracterise en ce que 1 'utilisation des differents 
moyens (TC 0 , TC X ) est geree par une loi statistique de 
probability un derai. 

25 3 . Procede de contre-mesure selon la revendication 

2, la mise en oeuvre de l' algorithme comprenant seize 
tours de calcul (Tl, ...,T16), caracterise en ce qu'il 
comprend 1* execution d'une premiere sequence (SEQA) et 
d'une deuxieme sequence (SEQB) formees des tx-ois 

30 premiers tours au moins (Tl, TZ, T3), l'ordre 
d' execution des sequences etant fonction de la loi 
statistique de probability un demi, la premiere 
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sequence (SEQA) utilisant les premiers moyens (TC 0 ) 
dans chaque tour, la deuxiSme s§quence (SEQB) utilisant 
les autres moyens (TC^) dans le premier tour (Tl) au 
moins . 

S 

4. Proc&dS de contre-mesure selon la revendi cation 
3, caracteris6 en ce que la premiere et la deuxieme 
sequences sont formees chacune des trois premiers tours 
(Tl, T2, T3) . 

10 

5. Precede de contre-mesure selon la revendication 
3 ou 4/ caracterisfe en ce que les autres moyens 
consistent en des deuxiemes moyens (TC^) teLs que pour 
une meme donnee d'entree (£) , ils fournissent en sortie 

15 le complement (/S) de la donnee de sortie (S) des 
premiers moyens (TC 0 ) . 

6. FrocSd£ de contre-mesure selon la revendication 
2, la mise en oeuvre de l 1 algorithm© conprenant seize 

20 tours de calcul (Tl, . ..,T16), caract€rise en ce qu'il 
comprend 1' execution d'une premiere sequence (SEQA 1 ) et 
d'une deuxi&me s&quence (SEQB 1 ) formees chacune des 
trois derniers tours (T14 , T15, T16) au moins, I'ordre 
d 1 execution des sequences etant fonction de la loi 

25 statistique de probability un demi, la premiSre 
sequence (SEQA 1 ) utilisant les premiers moyens (TC 0 ) 
dans chaque tour, la deuxieme sequence (SEQB 1 ) 
utilisant les autres moyens (TC 1# TC 2 ) . 

3D 7- ProcedS de contre-mesure selon la revendication 

6, caract§ris6 en ce que la premiere et la deuxieme 
sequences sont formees chacune des trois derniers 
tours, et en ce que les autres moyens utilises dans la 
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deuxifeme sequence comprennent des deuxiemes moyens 
(TCx) et des troisifemes moyens (TC 2 ) • 

8- ProcedS de contre-mesure selon la revendication 
5 6 ou 7, caraoterisfe en ce que les deuxi&mes moyens 
(TCi) sont tels que pour une m£me donnee d'entrfee (E) / 
ilB fournissent en sortie le complement (/S) de la 
donnee de sortie (S) des premiers moyens (TC 0 ) et en ce 
que ces deuxiemes moyens sont utilises dans la deuxidme 
10 sequence (SEQB 1 ) pour le quatorziSine tour (T14)- 

9* Procfede de contre-mesure selon la revendication 
8, caract§rise en ce que les troisiemes moyens (TC 2 ) 
sont tels que pour le complement de la donnee d 1 entree 
IS (E) , ils fournissent en sortie le complement (JS) de la 
donn€e de sortie (S) des premiers moyens (TC 0 ) et sont 
utilises dans la deuxieme sequence, pour le quinzieme 
tour et le sei2ieme tour (T15, T16) . 



20 



10 ♦ Proc6d£ de contre-mesure selon l'une quelconque 
des revendications precedentes, caracterise en ce que 
les differents moyens sont des tables de constantes- 

11. Composant Slectronique comprenant un 

25 microprocesseur, une mfemoire programme et une memoire 
de travail permettant la irise en oeuvre d'un algorithme 
cryptographique a cle secr&te (K) , des premiers moyens 
(TC 0 ) de traitement numerique etant prevus pour fournir 
une donnee de sortie (S) a partir d'une donn§e d 1 entree 
(E), ladite donnee de sortie et/ou des donnees d&rivees 
de cette donnee de sortie etant manipulSes par des 
instructions critiques dudit algorithme au sens 
d'attaques par analyse different ielle de consommation 
en courant, caracterise en ce qu'il comprend des moyens 
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de mise en oeuvre d'un precede de contre-mesure contre 
lesdites attaques selon l r une quelconque des 
revendications 1 a 10 prfecedentes, comprenant d'autres 
tnoyens de (TC^) de traitement numerique fix6s avec les 
5 premiers moyens en memo ire programme du dit composant, 
et des moyens de generation d'une valeur aleatoire 
(RNDl) a 0 ou a 1 pour gerer 1 1 utilisation des dits 
premiers moyens et autres moyens (TC 0 , TC 2 ) . 

10 12. carte a puce comprenant un composant 

felectronique selon la revendication 11. 
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international application No. 

PCT/FR99/02172 



Basis of the report 



I. With regard to the elements of the international application:* 
[ [ the international application as originally filed 
the description: 

pages ! 

pages 

pages 
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. as originally filed 



. filed with the demand 



. filed with the letter of 



the claims: 

pages 

pages 

pages 

pages 



. as originally filed 

. as amended (together with any statement under Article 19 

. filed with the demand 



1-12 



filed with the letter of 



1 6 October 2000 ( 1 6. 10.2000) 



the drawings: 
pages 

pages 

pages 



1/8-8/8 



. as orisinallv filed 



. filed with the demand 



. filed with the letter of 



[ | the sequence listing part of the description: 

pages 

pages 

pages __ 



. as originally filed 



. filed with the demand 



. filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language . which is: 

| | the language of a translation furnished for the purposes of international search (under Rule 23.1(b)). 
| | the language of publication of the international application (under Rule 48.3(b)). 

| | the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

3. With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

| | contained in the international application in written form. 

[ | filed together with the international application in computer readable form. 

| | furnished subsequently to this Authority in written form. 

| | furnished subsequently to this Authority in computer readable form. 

[ | The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



□ 

n 



The amendments have resulted in the cancellation of: 

I | the description, pages 

1 1 the claims. Nos. 

I | the drawings, sheets/fig 



□ This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are ^ferred to 
in this report as "originally /tied" and are not annexed to this report since they do not contain amendments fRute 70.16 
and 70. 1 7). 

** Anv replacement sheet containing such amendments must be referred to under item I and annexed to this report. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-12 



1-12 



1-12 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

Reference is made to the following documents cited in the 
International Search Report: 

Dl: YI X ET AL : "A METHOD FOR OBTAINING 

CRYPTOGRAPH I CALLY STRONG 8X8 S-BOXES" IEEE 
GLOBAL TELECOMMUNICATIONS CONFERENCE , PHOENIX, 
ARIZONA, NOV. 3-8, 1997, vol. 2, 3 November 
1997, pages 689-693, XP000737626 INSTITUTE OF 
ELECTRICAL AND ELECTRONICS ENGINEERS 

D2: MIYAGUCHI S: "SECRET KEY CIPHERS THAT CHANGE THE 
ENCI PHERMENT ALGORITHM UNDER THE CONTROL OF THE 
KEY" NTT REVIEW, vol. 6, no. 4, 1 July 1994, 
pages 85-90, XP000460342 

D3: FR-A-2 672 402 (GEMPLUS CARD INT) 7 August 
1992 

1. The present application concerns a countermeasure 

method (Claim 1) in an electronic component using a 
secret key cryptographic algorithm (DES) for 
calculating an enciphered message on the basis of an 
input message. 

It also concerns an electronic component (Claim 11) 
and a smart card (Claim 12) implementing the 
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countermeasure method . 

These algorithms are vulnerable to attacks based on 
differential power consumption analysis (DPA) . The 
characteristics of the algorithms are known and 
certain calculated data depend only on the plaintext 
input into the card and on the secret key contained 
in the card. Normally, for each specific data bit 
there is a corresponding sub-key formed by a 
specific group of key bits. The basic idea of the 
DPA attack is to use the variation in the power 
consumption pattern of an instruction according to 
whether it is manipulating a 0 or a 1, 
and the possibility of calculating a target bit 
(predictable bit) based on a known input or output 
message and a hypothesis concerning the 
corresponding sub- key . 

The aim of the present invention is to implement a 

countermeasure method in an electronic component 

which causes a null DPA signal even if the 

hypothesis for the sub-key is correct. It allows 

target bits to be made unpredictable by making it 

equally probable that a target bit will have the 

value 1 or 0. i 

The solution of the invention consists of 
introducing into some cycles of the algorithm an 
alternative performance sequence whose results at 
the output of the last cycle are the same as the 
results of the original sequence and whose 
predictable data bits complement those in the 
original sequence . 



None of the documents cited in the International 



2. 
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Search Report describes a countermeasure method in 
an electronic component against attacks based on 
differential power consumption analysis. 

Dl describes a method for developing strong S-boxes 
(substitution boxes) easily and efficiently by 
computer. The DES could be broken if weak S-boxes 
were used. The reverse boxes are equally strong. 
The method performs well against differential 
attack . 

D2 refers to a principal secret encipherment 
algorithm which changes dynamically under the 
control of the encipherment key. The method is 
resistant to attacks which calculate the key by 
using plaintext and ciphertext block pairs. It 
contains an example with a modified DES code. 

D3 concerns a method and device for generating 
unique pseudo-random numbers by using the DES 
algorithm applied in making smart cards. 

3. Such a solution has thus not been described and 
cannot be derived from the documents cited, and an 
inventive step is recognised. Therefore Claims 1, 11 
and 12 meet the requirements of PCT Article 33. 

4. Claims 2 to 10 depend on Claim 1 and therefore also, 
as such, satisfy the requirements of PCT Article 33 
regarding novelty and inventive step. 



Form PCT/IPEA/409 (Box V) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



B^rnational application No. 
PCT/FR 99/02172 



VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. In order to meet the requirements set out in PCT 

Rule 5.1(a) (ii), the applicant should have cited in 
the description documents Dl to D3 or other 
documents constituting the prior art such as 
described in the introduction to the description 
(pages 1 to 8 and 11 to 15), and should have 
indicated the corresponding prior art. He should 
also have identified those documents in accordance 
with PCT Rule 5.1 (a) (ii). 



2. In order to meet the requirements set out in PCT 
Rule 5.1(a) (iii), the introductory part of the 
description should have been brought into line with 
the new claims put forward by the applicant. 



3. The applicant could have taken the opportunity of 
making these amendments to correct typographical 
errors in the application: 



"constant" (page 16, line 2) should be plural 
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VIII. Certain observations on the international application 

The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

1. As regards the independent claims: 

la. The wording "it provides for the use of other means 
(TCI) ... so that the output data and the derived 
data cannot be predicted" used in Claim 1 attempts 
to define the invention by the result to be 
achieved . 

Such wording is not sufficient (see PCT Guidelines 
C-III-4.7 which specify that claims attempting to 
define the invention by the result sought are not 
permitted) , as it does not contain all the essential 
features necessary to define the invention (Article 
6, in combination with PCT Rule 6.3(b)). Indeed, it 
is rather the features which define what these means 
are and how said means are arranged, connected and 
used so that this result may be achieved that should 
be explicitly stated in the independent claims. 

Consequently, Claim 1 is not clear and does not 
satisfy the requirements of PCT Article 6, to the 
extent that the subject matter for which protection 
is sought is not clearly defined. The above 
functional definition as specified does not enable a 
person skilled in the art to determine the technical 
features required for carrying out said function. 

lb. Method Claim 1 is not clear in that it does not 
contain all the essential technical features 

necessary to define the invention in accordance with 
the requirements of PCT Article 6 taken in 
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combination with PCT Rule 6.3(b). 

Indeed, Claim 1 does not specify how the first (TCO) 
and other means (TCI) are achieved. This feature 
(i.e. tables of constants) is, however, essential, 
taking into account the description, pages 15 and 
16. Moreover, no other solution is considered, so 
that such a generalisation is not supported by the 
description . 

This feature could have been drawn from Claim 10. 

Besides, the feature of Claim 2 is also essential 
and should have been added to Claim 1 because, 
without this feature, the data derived from the 
method of Claim 1 would not be unpredictable. This 
essential feature is, however, contained in the 
device Claim 11. The applicant is requested to 
remove this discrepancy. 

lc. Even if the reference to the method Claims 1 to 10 
is kept, the independent device Claim 11 should 
explicitly contain all the essential technical 
features (i.e. those referring to the other means 
TCI) necessary to define the invention (Article 6 in 
combination with PCT Rule 6.3(b)). 
These features could have been drawn from method 
Claim 1. 

Id. Moreover, independent Claims 1, 11 and 12 do not 
specify that the countermeasure method applies to 
the DES secret key cryptographic algorithm. 
However, it emerges clearly from the description 
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that this feature is essential to define the 
invention because the whole analysis of the problem 
of a DPA attack on a secret key algorithm and its 
solution is based on this specific feature. 

This generalisation is not based on the description 

as required by PCT Article 6. 

Taking into account the description, page 9, lines 
12 to 16 and page 21, lines 12 to 15, it is 
considered useful to specify at this stage in the 
proceedings that, according to PCT Guidelines C-III- 
6.5, "a claim may broadly define a feature in terms 
of its function, even where only one example of the 
feature has been given in the description . . . 
. . . In general, however, if the entire contents of 
the application are such as to convey the impression 
that a function is to be carried out in a particular 
way, with no intimation that alternative means are 
envisaged, and a claim is formulated in such away as 
to embrace other means, or all means, of performing 
the function, then objection arises. Furthermore, 
it may not be sufficient if the description merely 
states in vague terms that other means may be 
adopted, if it is not reasonably clear what they 
might be or how they might be used" . 

lc. Moreover, the terms "input data", "output data", 

"derived data" in Claims 1 and 11 are not clear (PCT 
Article 6) , because one cannot understand where the 
data goes in, from where they exit and from what 
they are derived . 
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The wording "the other means (TCI, TC2)" used in 
dependent Claim 6 is not clear (PCT Article 6), 
because no other means TC2 has been defined earlier 
in Claims 1 or 2 . 
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PROCEDE DE CONTRE-MESURE DANS UN COMPOSANT 
ELECTRONIQUE METTANT EN OEUVRE UN ALGORITHME DE 
CRYPTOGRAPHIE A CLE SECRETE 

La presente invention concerne un procede de 
contre-mesure dans un composant electronique mettant en 
oeuvre un algorithme de cryptographie a cle secrete. 

lis sont utilises dans des „ applicaJ:ions pu 1 / acces a 

5 des services ou a des donnees est severement controle. 
lis ont une architecture formee autour d'un 
microprocesseur et de memoires, dont une memoire 
programme qui contient la cle secrete. 

Ces composants sont notamment utilises dans les 
10 cartes a puce, pour certaines applications de celles- 
ci. Ce sont par exemple des applications d ' acces a 
certaines banques de donnees, des applications 
bancaires, des applications de telepeage, par exemple 
pour la television, la distribution d'essence ou encore 
15 le passage de peages d'autoroutes. 

Ces composants ou ces cartes mettent done en oeuvre 
un algorithme de cryptographie a cle secrete, dont le 
plus connu est 1' algorithme DES (pour Data Encryption 
Standard dans la litterature anglo-saxonne) . D'autres 
20 algorithmes a cle secrete existent, comme 1' algorithme 
RC5 ou encore I'algorithme COMP128. Cette liste n'est 
bien sQr pas exhaustive. 

De maniere generale et succinate, ces algorithmes 
ont pour fonction de calculer un message chiffre a 
25 partir d'un message applique en entree (a la carte) par 
un systeme hote (serveur, distributeur bancaire — ) et 
de la cle secrete contenue dans la carte, et de fournir 
en retour au systeme hote ce message chiffre, ce qui 
permet par exemple au systeme hote d'authentif ier le 
30 coihposant ou la carte, d'echanger des donnees... 
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Or il est apparu que ces composants ou ces cartes 
sont vulnerables a des attaques consistant en une 
analyse dif f erentielle de consommation en courant et 
qui permettent a des tiers mal intentionnes de trouver 
5 la cle secrete. Ces attaques sont appelees attaques 
DPA, acronyme anglo-saxon pour Differential Power 
Analysis . 

Le principe de ces attaques DPA repose sur le fait 
consoml^tron ~ en courant du iicroprocesseur 
10 executant des instructions varie selon la donnee 
manipulee. 

Notamment, une instruction du microprocesseur 
inanipulant . un bit de donnee genere deux prof lis de 
courant differents selon que ce bit vaut M l" ou "0". 
15 Typiquement , si 1 ' instruction manipule un "0", on a a 
cet instant d ' execution une premiere amplitude du 
courant consomme et si 1 ' instruction manipule un "l M , 
on a une deuxieme amplitude du courant consomme, 
differente de la premiere. 

2 0 Les caracteristiques des algorithmes de 

cryptographie sont connues : calculs effectues, 
parametres utilises. La seule inconnue est la cle 
secrete contenue en memoire programme. Celle-ci ne peut 
etre deduite de la seule connaissance du message 
25 applique en entree et du message chiffre fourni en 
retour . 

Cependant, dans un algorithme de cryptographie, 
certaines donnees calculees dependent seulement du 
message applique en clair en entree de la carte et de 

3 0 la cle secrete contenue dans la carte. .D'autres donnees 

calculees dans 1' algorithme peuvent aussi etre 
recalculees seulement a partir du message chiffre 
(generaleraent fourni en clair en sortie de la carte 
vers le systeme hote) et de la cle secrete contenue 
35 dans la carte. Plus precisement, chaque bit de ces 
donnees particulieres peut etre determine a partir du 
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message d' entree ou de sortie, et d'un nombre limite de 
bits particuliers de la cle. 

Ainsi, a chaque bit d'une donnee particuliere, 
correspond une sous-cle formee par un groupe 
5 particulier de bits de la cle. 

Les bits de ces donnees particulieres qui peuvent 
etre predites sont appeles dans la suite, bits cibles. 

L'idee de base de l'attaque DPA est ainsi 
d'utiliser la difference du profil de consommation en 

10 courant d'une instruction selon qu'elle itianipule un "l" 
ou un "0" et la possibility de calculer un bit cible 
par les instructions de l'algorithme a partir d'un 
message connu d' entree ou de sortie et d'une hypothese 
sur la sous-cle correspondante. 

15 Le principe de l'attaque DPA est done de tester une 

hypothese de sous-cle donnee, en appliquant sur un 
grand nombre de courbes de mesure en courant, chacune 
relative a un message d' entree connu de l'attaquant, 
une fonction booleenne de selection, fonction de* 

20 1' hypothese de sous-cle, et definie pour chaque courbe 
par la valeur predite pour un bit cible. 

En faisant une hypothese sur la sous-cle concernee, 
on est en effet capable de predire la valeur "0" ou "1" 
que va prendre ce bit cible pour un message d'^ntree ou 

25 de sortie donne. 

On peut alors appliquer comme fonction booleenne de 
selection, la valeur predite 11 0" ou "l" par le bit 
cible pour 1' hypothese de sous-cle consideree, pour 
trier ces courbes en deux paquets : . un premier paquet 

30 regroupe les courbes qui ont vu la manipulation du bit 
cible a 11 0" et un deuxieme paquet regroupe les courbes 
qui ont vu la manipulation du bit cible a "1" selon 
1' hypothese de sous-cle. En faisant la moyenne de 
consommation en courant dans chaque paquet, on obtient 

35 une courbe de consommation moyenne MO (t) pour le 
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premier paquet et une courbe de consommation moyenne 
Ml(t) pour le deuxieme paquet. 

Si l'hypothese de sous-cle est juste, le premier 
paquet regroupe reellement toutes les courbes parmi les 
5 N courbes qui ont vu la manipulation du bit cible a "0" 
et le deuxieme paquet regroupe reellement toutes les 
courbes parmi les N courbes qui ont vu la manipulation 
du bit cible a "1" . La courbe moyenne de consommation 
M0(t) du premier paquet aura alors une consommation 

10 moyenne partout sauf aux moments de 1' execution des 
instructions critiques, avec un profil de consommation 
en courant caracteristique de la manipulation du bit 
cible a "0" (prof il Q ) ♦ En d'autres termes, pour toutes 
ces courbes tous les bits manipules ont eu autant de 

15 chances de valoir "0" que de valoir "1", sauf le bit 
cible qui a toujours eu la valeur "0". Ce qui peut 
s'ecrire : 

M0(t)«[(profil 0 +profil 1 )/2] t9ttci + [profil 0 ] tci soit 
M0(t)=[Vta t ] t#tci + [profil 0 ] tci 

20 ou tci represente les instants critiques, auxquels une 
instruction critique a ete executee. 

De meme, la courbe .moyenne de consommation Ml(t) du 
deuxieme paquet correspond a une consommation moyenne 
partout sauf aux moments de 1' execution des 

25 instructions critiques, avec un profil de consommation 
en courant caracteristique de la manipulation du bit 
cible a "1" (profil 1 ) . On peut ecrire : 
Ml(t)=[(profil 0 +profil 1 )/2] t9ttci + [profilj^ soit 
Ml(t)=[Vm t ] t;ttci + [profilj^i 

30 On a vu que les deux prof ils profil Q et prof i^ ne 

sont pas egaux. La difference des courbes M0(t) et 
Ml(t) donne alors un signal DP A ( t) dont l'amplitude est 
egale a prof il Q -prof il^^ aux instants critiques tci 
d' execution des instructions critiques manipulant ce 

35 bit, c'est a dire, dans l'exemple represents sur la 
figure 1, aux endroits tcO a tc6, et dont l'amplitude 
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est a peu pres egale a zero en dehors des instants 
critiques . 

Si 1 'hypothese de sous-cle est fausse, le tri ne 
correspond pas a la realite. Statistiquement , il y a 
5 alors dans chaque paquet, autant de courbes ayant vu 
reellement la manipulation du bit cible a "0" que de 
courbes ayant vu la manipulation du bit cible a "l" . La 
courbe moyenne resultante M0(t) se situe alors autour 
^uneTaleur moyenne donnee par (prof il 0 +prof il 1 ) /2=Vm, 

10 car pour chacune des courbes, tous les bits manipules, 
y compris le bit cible ont autant de chances de valoir 
"0" que de valoir "1". 

Le meme raisonnement sur le deuxieme paquet conduit 
a une courbe moyenne de consommation en courant Ml(t) 

15 dont 1' amplitude se situe autour d'une valeur moyenne 
donnee par (prof il Q +prof il 1 ) /2=Vm. 

Le signal DPA(t) fourni par la difference M0(t)- 
Ml(t) est dans ce cas sensiblement egal a zero- Le 
signal DPA(t) dans le cas d'une hypothese de sous-cle 

2 0 fausse est represents sur la figure 2. 

Ainsi l'attaque DPA exploite la difference du 
profil de consommation . en courant pendant 1' execution 
d'une instruction suivant la valeur du bit manipule, 
pour effectuer un tri de courbes de consommation en 

25 courant selon une fonction de selection booleenne pour 
une hypothese de sous-cle donnee. En effectuant une 
analyse dif f erentielle de la consommation moyenne en 
courant entre les deux paquets de courbes obtenus, on 
obtient un signal d ' information DPA(t) . 

30 Le deroulement d'une attaque DPA consiste alors 

globalement : 

a- a tirer N messages aleatoires (par exemple N 
egal 1000) ; 

b- a faire executer l'algorithme par la carte pour 
35 chacun des N messages aleatoires, en relevant la courbe 
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de consoramation en courant a chaque fois (mesuree sur 
la borne d' alimentation du composant) ; 

c- a faire line hypothese sur une sous-cle; 

d- a predire, pour chacun des messages aleatoires, 
5 la valeur prise par un des bits cibles dont la valeur 
ne depend que des bits du message (d' entree ou de 
sortie) et de la sous-cle prise en hypothese, pour 
obtenir la fonction de selection booleenne; 

e- a trier les courbes selon cette fonction de 
10 selection booleenne (c'est a dire selon la valeur "0" 
ou "1" predite pour ce bit cible pour chaque courbe 
sous 1' hypothese de sous-cle); 

f- a ceilculer dans chaque paquet la courbe 
resultante de consommation moyenne en courant; 
15 g- a effectuer la difference de ces courbes 

moyennes, pour obtenir le signal DPA(t) . 

Si 1' hypothese sur la sous-cle est juste, la 
fonction de selection booleenne est juste et les 
courbes du premier paquet correspondent reellement aux 
20 courbes pour lesquelles le message applique en entree 
ou en sortie a donne un bit cible a "0" dans la carte 
et les courbes du deuxieme paquet correspondent 
reellement aux courbes pour lesquelles le message 
applique en entree ou en sortie a donne un bit cible a 
25 "1" dans la carte. 

On est dans le cas de la figure 1 : le signal 
DPA(t) n'est done pas nul aux instants tcO a tc6 
correspondant a 1' execution des instructions critiques 
(celles qui manipulent le bit cible) . 
3 0 On notera que l'attaquant n'a pas besoin de 

connaitre avec precision les instants critiques. II 
suffit qu'il y ait au moins un instant critique dans la 
periode d' acquisition . 

Si 1' hypothese de sous-cle n'est pas juste, le tri 
3 5 ne correspond pas a la realite et on a alors dans 
chaque paquet autant de courbes correspondant en 
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realite a un bit cible a "0" que de courbes 
correspondant a un bit cible a "1". Le signal DPA(t) 
est sensiblement nul partout (cas represente a la 
figure 2) . II faut retourner a l'etape c- et faire une 
nouvelle hypothese sur la sous-cle. 

Si 1' hypothese s'avere juste, on peut passer a 
1' evaluation d'autres sous-cles, jusqu'a avoir 
reconstitue la cle au maximum- Par exemple, avec un 
— algorithme DES, on utilise une cle de 64 bits* — dont 
seulement 56 bits utiles. Avec une attaque DPA, on est 
capable de reconstituer au moins 48 bits des 56 bits 
utiles. 

La presente invention a pour but de mettre en 
oeuvre dans un composant electronique, un procede de 
contre-mesure qui entraine un signal DPA(t) nul, meme 
dans le cas ou 1' hypothese de sous-cle est juste. 

. De cette fa<?on, rien ne permet de distinguer le cas 
de 1' hypothese de sous-cle juste des cas d' hypotheses 
de sous-cle fausses. Par cette contre-mesure, le 
composant electronique est pare contre les attaques 
DPA. 

Selon ■ 1' invention, le procede de contre-mesure 
permet de rendre impredictibles les bits cibles, c'est 
a dire les donnees manipulees par des instructions 
critiques. 

En effet, du fait de la contre-mesure, pour chaque 
message applique en entree, un bit cible manipule par 
une instruction critique prend la valeur 0 ou 1 avec 
une egale probability . Dans chaque paquet de courbes 
que fera l'attaquant sous une hypothese de sous-cle 
donnee, au moyen de la fonction de selection booleenne 
qu'il aura calculee, on aura autant de courbes ayant 
reellement manipule un bit cible "0" que de courbes 
ayant reellement manipule un bit cible a "1" • Le signal 
DPA(t) sera toujours nul, que l'hypothese de sous-cle 
soit juste ou non. 
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Telle que caracterisee, 1' invention concerne done 
un procede de contre-raesure dans un composant 
electronique mettant en oeuvre un algorithme 
cryptographique a cle secrete, la mise en oeuvre de 
5 1' algorithme comprenant 1' utilisation de premiers 
moyens pour fournir une donnee de sortie a partir d'une 
donnee d' entree, la donnee de sortie et/ou des donnees 
derivees etant manipulees par des instructions 
critiques. Selon I 7 invention, le procede de contre- 

10 mesure prevoit 1 'utilisation d'autres moyens, en sorte 
que la donnee de sortie et les donnees derivees soient 
impredictibles . 

Selon 1' invention, 1 ' utilisation des differents 
moyens est geree selon une loi statistique de 

15 probability un demi. 

D'autres caracteristiques et avantages de 
1' invention sont detailles dans la description suivante 
faite a titre indicatif et nullement limitatif et en 
20 reference aux dessins annexes, dans lesquels : 

- les figures 1 et 2 deja decrites representent le 
signal DPA(t) que l'on peut obtenir en fonction d'une 
hypothese sur une sous-cle de la cle secrete K, selon 
une attaque DPA; 

25 - les figures 3 et 4 sont des organigrammes 

d' execution des premiers tours et dernier s tours de 
1' algorithme DES; 

- la figure 5 est un schema-bloc de 1' operation 
SBOX utilisee dans 1' algorithme DES; 

3 0 - la figure 6 montre un exemple de table de 

constante elementaire a une entree et une sortie 
utilisee dans 1' operation SBOX; 

- les figures 7 et 8 montrent un exemple 
d'organigramme d' execution des premiers et derniers 

35 tours de 1' algorithme DES, selon un mode de realisation 
du procede de contre-mesure selon 1' invention; 
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- les figures 9 et 10 montrent respectivement une 
deuxieme et une troisieme tables de constantes 
elementaires selon 1' invention; 

- la figure 11 represente un organigramme general 
5 d' execution du DES selon un mode de realisation du 

procede de contre-mesure selon 1' invention; et 

- la figure 12 represente un schema-bloc simplifie 
d'une carte a puce comportant un composant electronique 
dans lequel le procede de contre-mesure selon 

10 1' invention est mis en oeuvre. 

La presente invention va etre expliquee dans un 
exemple d' application a l'algorithme cryptographique 
DES. L' invention n'est pas limitee a ce seul exemple. 
15 Elle s' applique aux algorithmes cryptographiques a cle 
secrete en general. 

L'algorithme cryptographique DES (dans la suite on 
parlera plus simplement du DES ou de l'algorithme DES) 
comporte 16 tours de calcul, notes Tl a T16, comme 
20 represente sur les figures 3 et 4 . 

Le DES debute par une permutation initiale IP sur 
le message d' entree M (figure 3) . Le message d' entree M 
est 'un mot f de 64 bits. Apres permutation, on obtient 
un mot e de 64 bits, que l'on coupe en deux pour former 
25 les parametres d' entree LO et RO du premier tour (Tl) . 
LO est un mot d de 32 bits contenant les 32 bits de 
poids forts du mot e. RO est un mot h de 3 2 bits 
contenant les 32 bits de poids faibles du mot e. 

La cle secrete K, qui est un mot q de 64 bits subit 
30 elle-meme une permutation et une compression pour 
fournir un mot r de 56 bits. 

Le premier tour comprend une operation EXP PERM sur 
le parametre RO, consistant en une' expansion et une 
permutation, pour fournir en sortie un mot 1 de 48 
35 bits. 
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Ce mot 1 est combine a un parametre Kl, dans une 
operation de type OU EXCLUSIF notee XOR, pour fournir 
un mot b de 48 bits. Le parametre Kl qui est un mot m 
de 48 bits est obtenu du mot r "par un decalage d'une 
5 position (operation notee SHIFT sur les figures 3 et 4) 
suivi d'une permutation et d'une compression (operation 
notee COMP PERM) - 

Le mot b est applique a une operation notee SBOX, 
en sortie de laquelle on obtient un mot a de 32 bits, 
10 Cette operation particuliere sera expliquee plus en 
detail en relation avec les figures 5 et 6. 

Le mot a subit une permutation P PERM, donnant en 
sortie le mot c de 32 bits. 

Ce mot c est combine au parametre d' entree LO du 
15 premier tour Tl, dans une operation logique de type OU 
EXCLUSIF, notee XOR, qui fournit en sortie le mot g de 
32 bits. 

Le mot h (=R0) du premier tour fournit le parametre 
d' entree LI du tour suivant (T2) et le mot g du premier 
2 0 tour fournit le parametre d' entree Rl du tour suivant. 
Le mot p du premier tour fournit 1 ' entree r du tour 
suivant. 

Les autres tours T2 a T16 se deroulent de fatpon 
similaire, excepte en ce qui concerne 1' operation de 
25 decalage SHIFT qui se fait sur une ou deux positions 
selon les tours consideres. 

Chaque tour Ti regoit ainsi en entree les 
parametres Li-1, Ri-1 et r et fournit en sortie les 
parametres Li, Ri et r pour le tour suivant Ti+1. 
30 En fin d'algorithme DES (figure 4), le message 

chiffre est calcule a partir des parametres L16 et R16 
fournis par le dernier tour T16. 

Ce calcul du message chiffre C comprend en pratique 
les operations suivantes : 
35 - formation d'un mot e' de 64 bits en inversant la 

position des mots L16 et R16, puis en les concatenant; 



WO 00/24155 



PCT/FR99/02172 



11 



- application de la permutation IP" 1 inverse de 
celle de debut de DES, pour obtenir le mot f de 64 
bits formant le message chiffre C. 

L' operation SBOX est detaillee sur les figures 5 et 
5 6. Elle comprend une table de constantes TC Q pour 
fournir une donnee de sortie a en fonction d'une donnee 
d' entree b. 

En pratique, cette table de constantes TC Q se 
presente sous la forme de huit tables de constantes 

10 . elementaires TC Q 1 a TC 0 8, chacune recevant en entree 
seulement 6 bits du mot b, pour fournir en sortie 
seulement 4 bits du mot a. 

Ainsi, la table de constante elementaire TCqI 
representee sur la figure 6 regoit comme donnee 

15 d' entree, les bits bl a b6 du mot b et fournit comme 
donnee de sortie les bits al a a4 du mot a. 

En pratique ces huit tables de constantes 
elementaires sont nemorisees en memoire programme du 
composant electronique* 

20 Dans 1' operation SBOX du premier tour Tl, un bit 

particulier de la donnee a de sortie de la table de 
constante TC Q depend de ; seulement 6 bits de la donnee b 
appliquee en entree, c'est a dire de seulement 6 bits 
de la cle secrete K et du message d' entree (M) • 

25 Dans l x operation SBOX du dernier tour T16, un bit 

particulier de la donnee a de sortie de la table de 
constante TC Q peut etre recalcule a partir de seulement 
6 bits de la cle secrete K et du message chiffre (C) . 

Or si on reprend le principe de l'attaque DPA, si 

3 0 on choisit comme bit cible un bit de la donnee de 
sortie a, il suffit de faire une hypothese sur 6 bits 
de la cle K, pour predire la valeur d'un bit cible pour 
un message d' entree (M) ou de sortie (C) donne. En 
d'autres termes, pour le DES, il suffit de faire une 

35 hypothese sur une sous-cle de 6 bits. 



WO 00/24155 



PCT/FR99/02172 



12 



Dans une attaque DPA sur un tel algorithme pour un 
bit cible donne, on a done a discriminer une hypothese 
de sous-cle juste parmi 64 possibles. 

Ainsi, en prenant seuleinent huit bits du mot a 
5 comme bits cibles, (un bit de sortie par table de 
constantes elementaire TC Q 1 a TC Q 8) , on peut decouvrir 
jusqu'a 6x8=48 bits de la cle secrete, en faisant des 
attaques DPA sur chacun de ces bits cibles. 

Dans le DES, on trouve done des instructions 
10 critiques au sens des attaques DPA au debut de 
1' algorithme et a la fin. 

Au debut de 1' algorithme DES, les donnees qui 
peuvent etre predites a partir d'un message d' entree M 
et d'une hypothese de sous-cle, sont les donnees a et g 
15 calculees dans le premier tour (Tl) . 

La donnee a du premier tour Tl (figure 3) est la 
donnee de sortie de 1 ' operation SBOX du tour considere. 
La donnee g est calculee a partir de la donnee a, par 
permutation (P PERM) et operation OU EXCLUSIF avec le 
2 0 parametre d' entree LO. 

En fait, la donnee c du premier tour, est une 
donnee derivee de la .donnee a du premier tour. La 
donnee derivee c correspond a une simple permutation de 
bits de la donnee a. 
25 La donnee 1 du deuxieme tour est une donnee derivee 

de la donnee g du premier tour, car elle correspond a 
une permutation des bits du mot g, certains bits du mot 
g etant en outre dupliques. 

Connaissant a et g, on peut aussi connaitre ces 
30 donnees derivees. 

Les instructions critiques du debut de 1' algorithme 
sont les instructions critiques qui manipulent soit la 
donnee que l 7 on peut predire, comine la donnee a du 
premier tour, soit une donnee derivee. 
35 Les instructions critiques manipulant la donnee a 

du premier tour Tl ou la . donnee derivee c sont ainsi 
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les instructions de fin de 1' operation SBOX, de 
1 ' operation P PERM et de debut de 1' operation XOR du 
premier tour Tl. 

Les instructions critiques manipulant la donnee g 
5 ou des donnees derivees sont toutes les instructions de 
fin d' operation XOR de fin du premier tour Tl jusqu'aux 
instructions de debut d' operation SBOX du deuxieme tour 
T2, et les instructions de debut d r operation XOR de fin 
du troisieme tour T3 ( L2 = h(T2) = g(Tl) ). 
10 En fin d'algorithme DES, les donnees qui peuvent 

etre predites a partir d'un message chiffre C et d'une 
hypothese de sous-cle, sont la donnee a du seizieme 
tour T16 et la donnee L15 egale au mot h du quatorzieme 
tour T14. 

15 Les instructions critiques manipulant la donnee a 

du seizieme tour ou des donnees derivees sont les 
instructions du seizieme tour de fin d'operation SBOX, 
de 1' operation de permutation P PERM et de debut 
d'operation XOR. 

2 0 Pour la donnee L15, les instructions critiques 

manipulant cette donnee ou des donnees derivees sont 
toutes les instructions^ depuis les instructions de fin 
d'operation XOR du quatorzieme tour T14, jusqu'aux 
instructions de debut d'operation SBOX du quinzieme 

25 tour T15, et les instructions de debut d'operation XOR 
de fin du seizieme tour T16. 

Le procede de contre-mesure selon 1' invention 
applique a cet algorithme DES consiste a avoir, pour 
chaque instruction critique, autant de chances que 

30 1' instruction critique manipule une donnee que son 
complement, Ainsi, quel que soit le bit cible sur 
lequel 1'attaque DPA peut etre faite, on a autant de 
chances que les instructions critiques qui manipulent 
ce bit, manipulent un "1 M ou un "0". 

35 En pratique, ceci doit etre vrai pour chacun des 

bits cibles potent iels : en d'autres termes, 
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1'attaquant ayant le choix entre plusieurs attaques 
possibles, c'est a dire entre plusieurs fonctions de 
selection booleenne possibles pour effectuer son tri de 
courbes, pour une hypothese de sous-cle donnee, la mise 
5 en oeuvre du procede de contre-mesure selon 1' invention 
doit s'attacher a ce que les donnees manipulees par 
chacune des instructions critiques, prennent 
aleatoirement , une fois sur deux, une valeur ou son 
complement. En ce qui concerne 1 ' application du procede 

10 de contre-mesure selon 1' invention a l'algorithme DES, 
il faut done appliquer la contre-mesure aux 
instructions critiques de debut de DES et aux 
instructions critiques de fin de DES, pour etre 
totalement protege, 

15 Dans le DES, toutes les donnees manipulees par des 

instructions critiques sont une donnee de sortie ou des 
donnees derivees d'une donnee de sortie d'une operation 
SBOX. 

En effet, en debut de DES, les donnees qui peuvent 
20 etre predites sont les donnees a et g du premier tour 
Tl. La donnee a est la donnee de sortie de 1' operation 
SBOX du premier tour. La donnee g est calculee a partir 
de la donnee a, puisque g = P PERM (a) XOR LO. g est 
done une donnee derivee de la donnee de sortie a de 
25 1' operation SBOX du premier tour. Ainsi, toutes les 
donnees manipulees par les instructions critiques de 
debut de DES decoulent directement ou indirectement de 
la donnee de sortie a de 1' operation SBOX du premier 
tour. 

30 En ce qui concerne la fin de DES, les donnees qui 

peuvent etre predites sont la donnee a du seizieme tour 
T16 et la donnee g du quatorzieme tour T14 , g etant 
egale a L15. 

La donnee a est la donnee de sortie de 1 'operation 
35 SBOX du seizieme tour T16. 
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Quant a la donnee L15, elle se calcule, dans 
1' execution normale de 1 ' algorithme DES , a partir de la 
donnee de sortie a de 1' operation SBOX du quatorzieme 
tour T14 : L15 = P PERM (a) XOR L14 . 

Si on rend impredictibles les donnees de sortie a 
de ces operations SBOX particulieres, on rend aussi 
impredictibles toutes les donnees derivees : on rend 
done impredictibles toutes les donnees manipulees par 
les instructions critiques de 1' algorithme DES. 

L' operation SBOX correspond done a des premiers 
moyens , qui consistent en une table de constantes TC Q , 
et qui sont utilises dans chaque tour pour fournir une 
donnee de sortie E a partir d'une donnee d' entree S. 

Un mode de realisation du precede de contre-mesure 
applique a 1' algorithme DES peut consister a utiliser 
au moins une autre table de constantes comme autres 
moyens pour rendre impredictible la donnee de sortie a, 
en sorte que cette donnee de sortie et/ou des donnees 
derivees manipulees par les instructions critiques 
soient toutes impredictibles. 

Dans l'executicn de l'algorithme, 1'utilisation des 
diiferents moyens, e'est a dire, dans l'exemple, des 
differentes tables de constantes est geree selon une 
loi statistique de probability un demi. 

L' autre table de constantes ou les autres tables de 
constantes sont telles qu'a l'une et/ou l'autre des 
donnees d' entree d et de sortie de la premiere table de 
constantes TC Q/ elles font correspondre la donnee 
complementee. 

Les figures 7 et 8 representent ainsi un mode 
d' application du precede de contre-mesure de 
1' invention applique a 1' algorithme DES. 

La figure 7 represente le debut de 1' algorithme. 
Les operations et donnees non modifiees par le procede 
de contre-mesure selon 1' invention portent les memes 
references que dans la figure 3 deja decrite. 
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En debut d'algorithme DES , on prevoit une deuxieme 
table de constante TC 1 dans 1' operation SBOX du premier 
tour Tl. Toutes les donnees affectees par cette 
deuxieme table de constantes TC 1 sont affectees d'un 
signe ' ou d'un signe " sur ces figures. On voit que 
les instructions critiques de debut de DES manipulent 
toutes des donnees affectees par le procede de contre- 
mesure. 

On remarquera que la premiere table de constantes 
etant en fait formee de huit premieres tables de 
constantes, la deuxieme table de constantes est 
egalement formee de huit deuxiemes tables * de 
constantes . 

Dans 1'exemple de realisation represents, la 
premiere table de constantes TC Q et la deuxieme table 
de constantes TC X sont telles que pour une meme donnee 
d' entree E, la deuxieme fournit en sortie le complement 
/S de la donnee de sortie S fournie par la premiere. 

La figure 9 montre une telle deuxieme table 
elementaire TC 1 1 fournissant une sortie complementee 
par rapport a la premiere table elementaire TC Q 1 
montree sur la figure 6. 

Avec une telle deuxieme table de constantes TC-j,, on 
obtient, en sortie de 1' operation SBOX du premier tour 
Tl, le complement /a de la donnee a obtenue avec la 
premiere table de constante TC Q . De meme, on obtient 
dans le premier tour Tl la donnee complementee /g et 
dans le deuxieme tour T2, les donnees complementees '/h, 
/L2, /l et /b. 

En utilisant la premiere table ou la deuxieme table 
pour fournir la donnee de sortie selon une loi 
statistique de probability un demi, tous les bits de 
cible potentiels de debut de DES manipules par les 
instructions critiques ont autant de chances de prendre 
la valeur "1" que de prendre la valeur "0". 
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En fin d'algorithme DES , le mode de realisation du 
procede de contre-meseure selon 1' invention necessite 
1 'utilisation de plusieurs tables de constantes 
differentes de la premiere, car il faut considerer a la 
5 fois la donnee de sortie a calculee au quatorzieme tour 
T14, et la donnee de sortie a calculee au seizieme tour 
T16 pour rendre impredictibles toutes les donnees 
manipulees par les instructions critiques de cette fin 
de DES. 

10 Un exemple de realisation du procede de contre- 

mesure applique a cette fin d'algorithme DES est 

represents sur la figure 8. 

II prevoit 1 'utilisation de deux tables de 

constantes TC 1 et TC 2 . 
15 Dans 1' operation SBOX du quatorzieme tour T14 , on 

utilise la deuxieme table de constantes TC^ deja 

utilisee pour le debut du DES. 

Et on utilise une troisieme table de constantes 

TC 2 , dans les operations SBOX des quinzieme et seizieme 
20 tours. 

Cette troisieme table de constantes TC 2 est telle 
qu'elle fournit. le complement /S de la donnee de sortie 
S au complement /E de la donnee d' entree E de la 
premiere table de constantes TC 0 . Un exemple d'une 

25 troisieme table de constantes elementaire TC 2 1 
correspondante, a partir de la premiere table de 
constantes elementaire TC Q est montre sur la figure 10. 

En utilisant de telles tables de constantes, il 
apparait sur la figure 8 que toutes les instructions 

30 critiques manipulent des donnees complementees . 

L' invention ne se limite pas a ces seuls exemples 
de tables de constantes TC^ et TC 2 . D'autres 
possibilites existent. Par exemple, pour le procede de 
contre-mesure applique a la fin de DES, il est aussi 

35 possible de combiner 1' utilisation de la table de 
constantes TC-, avec une autre table de constantes 
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definie par rapport a la premiere, table de constantes 
TCq comme fournissant la donnee de sortie S au 
complement /E- de la donnee d'entree. 

D'une maniere generale, la fin de DES necessite 
5 l f utilisation de differentes tables de constantes, en 
fonction des tours consideres, pour que toutes les 
donnees manipulees par les instructions critiques de 
cette fin de DES soient impredictibles . 

Le mode de realisation decrit en relation avec les 

10 figures 7 et 8 a cependant un inconvenient : le procede 
de contre.-mesure applique en entree de DES produit des 
resultats intermediates calcules L3 ' et R3 ' qui ne 
sont pas justes. Tous les resultats intermediaires 
suivants ne sont done pas justes non plus. 

15 De meme, en fin de DES, le precede de contre-mesure 

applique en entree de DES produit des resultats 
intermediaires calcules L16' et R16' qui ne sont pas 
justes. 

Dans tous les cas, le message chiffre est faux* 
2 0 Dans ce mode de realisation de 1' invention, il faut 

done prevoir de pouvoir reprendre a chaque fois la 
suite de 1' algorithms avec les bons resultats 
intermediaires, une fois les instructions critiques 
passees . 

2 5 En pratique, comme on a vu que les instructions 

critiques de debut de DES se trouvent dans les trois 
premiers tours, on va dedoubler ces trois premiers 
tours. En d'autres termes, on prevoit d'executer deux 
sequences comprenant chacune les trois premiers tours 

3 0 Tl, T2 , T3 au moins . Une premiere sequence SEQA utilise 

la premiere table de constantes TCq dans chaque tour. 
L' autre sequence SEQB utilise la deuxieme table de 
constantes TC^ au moins dans le premier tour Tl. Dans 
l'exemple represents, on utilise la premiere table de 
35 constantes dans les deux tours suivants T2 et T3 . 
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On a vu que dans le precede de contre-mesure selon 
1' invention, 1 ' utilisation des differents moyens, e'est 
a dire, dans 1'exemple, 1 'utilisation des differentes 
tables de constantes, est geree selon une loi 
5 statistique de probability un demi. Cette loi 
statistique de probability un demi est alors plus 
particulierement appliquee a 1'ordre d'utilisation de 
ces differents moyens , e'est a dire, dans 1'exemple, a 
1'ordre d' execution des deux sequences SEQA et SEQB. 

10 De meme, pour avoir les bons parametres L16 et R16 

en fin de DES pour elaborer le message chiffre C, on 
dedouble egalement les trois tours T14, T15 et T16 
(figure 7) qui contiennent les instructions critiques 
de fin de DES, On va done executer deux sequences qui 

15 comprennent au moins les trois derniers tours T14, T15, 
T16. Une premiere sequence SEQA' utilise dans chaque 
tour la premiere table de constantes TC Q . L' autre 
sequence SEQB' utilise les autres tables de constantes 
TC^ et TC 2 . Comme precedemment , la loi statistique de 

20 probability un demi est alors appliquee a 1'ordre 
d'execution de ces deux sequences SEQA' et SEQB'. 

Les instructions critiques sont alors executees 
deux fois, une dans chaque sequence. Mais au moment de 
1' execution de n'importe laquelle des instructions 

25 critiques de l'une ou 1' autre des sequences, la 
probability de manipuler une donnee sera egale a la 
probability de manipuler son complement. 

Le programme de calcul du DES mis en oeuvre dans le 
composant electronique doit done etre modifie pour 

30 inclure le precede de contre-mesure selon 1' invention. 
Un exemple d' organ igramme d'execution conforme a 
1' invention et mettant en oeuvre le precede de contre- 
mesure en debut et en fin de DES selon le mode de 
realisation decrit en relation avec les figures 7 et 8 

35 est represente sur la figure 11. Dans cet exemple, les 
sequences SEQA et SEQB comprennent les trois premiers 
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tours et les sequences SEQA' et SEQB' comprennent les 

trois derniers tours. 

Le programme de calcul consiste alors 

principalement, au debut du calcul, a sauvegarder les 
5 parametres d' entree notes DATA IN et KEY, qui 

correspondent en pratique aux parametres LO, RO et r, 

dans une zone memoire temporaire notee CONTEXTO. 

Selon ce programme de calcul, on positionne ensuite 

un premier compteur de boucle FR a 0, et on tire 
10 aleatoirement une valeur RND1 egale a 0 ou a l. 

Si RND1 vaut 1, dans l'exemple, on effectue d'abord 

la sequence SEQB de Tl, T2, T3 , dans laquelle on 

utilise la deuxieme table de constantes TC^ au tour Tl 

et la premiere table TC Q pour les tours T2 et T3 . On 
15 sauvegarde les parametres de sortie L3 ' , R3 ' (qui ont 

des valeurs fausses) dans une zone memoire temporaire 

notee CONTEXT2 . 

Si FR n'est pas egal a 1, on le met a 1, on 

restaur e les parametres d' entree du CONTEXTO et on 
20 complemente la valeur de RND1. Dans l'exemple, on 

obtient RND1=0. On va alors executer. 1' autre sequence 

SEQA de Tl, T2 , T3 dans, laquelle on utilise la premiere 

table de constante dans les trois tours Tl, T2 et T3 . 

On sauvegarde les parametres de sortie (valeurs justes) 
25 dans une zone memoire temporaire notee CONTEXT1. 

Si FR est a 1, c'est que I'on a effectue les deux 

sequences. On restaure alors CONTEXT1 pour fournir les 

resultats intermediates L3, R3 ayant les valeurs 

justes, au tour suivant (T4) . 
30 Si RND1 vaut zero, on commence par T1(TC Q ), 

T2(TC 0 ) , T3(TC Q ) et on finit par T1(TC 1 ), T2(TC Q ), 

T3(TC Q ). 

Arrive a la fin du tour T13, on sauvegarde les 
parametres fournis par ce tour, L13, R13, dans la 
35 memoire temporaire CONTEXTO, et on procede pour les 
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tours restants T14, T15 et T16 de fagon similaire aux 
premiers tours . 

Dans tous les cas, il faut que le nombre 
d' instructions soit exactement le meme quel que soit le 
5 chemin de calcul. C'est pour cela notamment que dans 
1'exemple d' application decrit, on prevoit de 
sauvegarder aussi les valeurs fausses (L3', R3 ' ou 
L16', R16') dans la zone memoire temporaire CONTEXT2 . 

En effet si une difference quelconque existait 

10 entre les deux chemins possibles, il y aurait ' alors une 
possibility d'attaque DPA fructueuse. 

Le procede de contre-mesure selon 1' invention n'est 
pas limite a 1'exemple particulier de realisation 
decrit en reference a l'algorithme DES. II s' applique a 

15 tout algorithme de cryptographie a cle secrete. De 
raaniere generale, pour toute raise en oeuvre d'un 
algorithme comprenant 1' utilisation de premiers moyens 
pour fournir une donnee de sortie a partir d'une donnee 
d' entree, la donnee de sortie et/ou des donnees 

20 derivees etant manipulees par des instructions 
critiques, le procede de contre-mesure selon 
1' invention comprend 1 '^utilisation d' autres moyens, en 
sorte que la donnee de sortie et les donnees derivees 
soient impredictibles . 

25 L' utilisation des differents moyens , c'est a dire 

des premiers moyens et des autres moyens, est geree 
selon une loi statistique de probability un demi. 

Les autres moyens peuvent comprendre plusieurs 
moyens differents. lis sont tels qu'a l'une ou a 

30 1 ' autre des donnees d' entree et de sortie des premiers 
moyens, ils font correspondre la donnee complementee. 

Dans 1'exemple d'un mode d' application du procede 
de contre-mesure au DES plus particulierement decrit, 
les premiers moyens consistent en la premiere table de 

35 constantes TCq. . Les autres moyens consistent, en debut 
de DES, dans la deuxieme table de constantes TC-, . En 
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fin de DES, ils consistent en deux tables de constantes 
differentes, TC^ et TC 2 dans l'exemple. 

Pour appliquer le procede de contre-mesure selon 
1' invention a un algorithme de cryptographie a cle 
5 secrete donne, il faut done d'abord determiner tputes 
les donnees de cet algorithme qui peuvent etre predites 
et toutes les instructions critiques au sens de 
l'attaque DPA manipulant ces donnees ou des donnees 
derivees. II faut ensuite identifier dans 1' algorithme 

10 des premiers moyens et des autres moyens au sens de 
1' invention, en sorte que toutes les donnees manipulees 
par les instructions critiques soient impredictibles. 
Les premiers moyens sont, pour 1' algorithme DES , la 
table de constantes TC Q Les autres moyens sont dans 

15 l'exemple, d' autres tables de constantes. Ces moyens 
peuvent etre des operations differentes pour d' autres 
algorithmes. Pour un meme algorithme, ces moyens 
peuvent consister en des operations differentes selon 
les instructions critiques identifiees. 

20 Le composant electronique 1 mettant en oeuvre un 

tel procede de contre-mesure dans un algorithme de 
cryptographie a cle secrete comprend typiquement, comme 
represents sur la figure 12, un microprocesseur |iP, une 
memoire programme 2 et une memoire de travail 3. Pour 

25 pouvoir gerer 1' utilisation des differents moyens selon 
1' invention, qui sont, dans l'exemple deer it, les 
differentes tables de constantes memorisees en memoire 
programme, des moyens 4 de generation d'une valeur 
aleatoire entre 0 et 1, sont prevus qui, si on se 

3 0 reporte a la figure 11, fourniront la valeur de RND1 a 
chaque execution du DES, Un tel composant peut tout 
particulierement etre utilise dans une carte a puce CP, 
pour ameliorer leur inviolabilite. 
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R E VEND I CAT IONS 

1. Procede de contre-mesure dans un composant 
electronique mettant en oeuvre un algorithme 
cryptograph ique a cle secrete (K) , la mise en oeuvre de 
1' algorithme comprenant 1 ' utilisation de premiers 

5 moyens (TC Q ) pour fournir une donnee de sortie (S) a 

partir d'une donnee d' entree (E) , la donnee de sortie 
et/ou des donnees derivees etant manipulees par des 
instructions critiques , caracterise en ce que le 
procede de contre-mesure prevoit 1 ' utilisation d'autres 
10 moyens (TC^) , en sorte que la donnee de sortie et les 
donnees derivees soient impredictibles . 

2 . Procede de contre-mesure selon la revendication 

1, caracterise en ce que 1' utilisation des differents 
15 moyens (TCq, TC^) est geree par une loi statistique de 

probability un demi. 

3. Procede de contre-mesure selon la revendication 

2, la mise en oeuvre de 1 ' algorithme comprenant seize 
20 tours de calcul (Tl, ...,T16), caracterise en ce qu'il 

comprend 1' execution d'une premiere sequence (SEQA) et 
d'une deuxieme sequence (SEQB) formees des trois 
premiers tours au moins (Tl, T2, T3) , l'ordre 
d'execution des sequences etant fonction de la loi 
25 statistique de probability un demi, la premiere 
sequence (SEQA) utilisant les premiers moyens (TC Q ) 
dans chaque tour, la deuxieme sequence (SEQB) utilisant. 
les autres moyens (TC^) dans le premier tour (Tl) au 
moins, 

30 

4 . Procede de contre-mesure selon la revendication 

3, caracterise en ce que la premiere et la deuxieme 
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sequences sont formees chacune des trois premiers tours 
(Tl, T2, T3) • 

5. Procede de contre-mesure selon la revendication 
5 3 ou 4, caracterise en ce que les autres moyens 

consistent en des deuxiemes moyens (TC 1 ) tels que pour 
une meme donnee d' entree (E) , ils fournissent en sortie 
le complement (/S) de la donnee de sortie (S) des 
premiers moyens (TC Q ) . 

10 

6. Procede de contre-mesure selon la revendication 
2, la mise en oeuvre de l'algorithme comprenant seize 
tours de calcul (Tl, ,..,116), caracterise en ce qu'il 
comprend 1 ' execution d'une premiere sequence (SEQA') et 

15- d'une deuxieme sequence (SEQB') formees chacune des 
trois derniers tours (T14, T15, T16) au moins, l'ordre 
d' execution des sequences etant fonction de la loi 
statistique de probabilite un demi, la premiere 
sequence (SEQA' ) utilisant les premiers moyens (TC Q ) 

20 dans chaque tour, la deuxieme sequence (SEQB') 
utilisant les autres moyens (TC^, TC 2 ) . 

7 . Procede de contre-mesure selon la revendication 
6, caracterise en ce que la premiere et la deuxieme 

25 sequences sont formees chacune des trois derniers 
tours/ et en ce que les autres moyens utilises dans la 
deuxieme sequence comprennent des deuxiemes moyens 
(TC^) et des troisiemes moyens (TC 2 ) - 

30 8, Procede de contre-mesure selon la revendication 

6 ou 7, caracterise en ce que les deuxiemes moyens 
(TC 1 ) sont tels que pour une meme donnee d' entree (E) , 
ils fournissent en sortie le complement (/S) de la 
donnee de sortie (S) des premiers moyens (TC Q ) et en ce 

3 5 que ces deuxiemes moyens sont utilises dans la deuxieme 
sequence (SEOB') pour le quatorzieme tour (T14) . 
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9. Procede de contre-mesure selon la revendication 
8, caracterise en ce que les troisiemes moyens (TC 2 ) 
sont tels que pour le complement de la donnee d' entree 
5 (E) , ils fournissent en sortie le complement (/S) de la 
donnee de sortie (S) des premiers moyens (TC Q ) et sont 
utilises dans la deuxieme sequence, pour le quinzieme 
tour et le seizieme tour (T15, T16) . 



10 10* Procede de contre-mesure selon 1'une quelconque 

des revendications precedentes, caracterise en ce que 
les differents moyens sont des tables de constantes. 

11. Composant electronique mettant en oeuvre le 
15 procede de contre-mesure selon l'une quelconque des 

revendications precedentes, caracterise en ce que les 
differents moyens (TC 0 , TC^, TC 2 ) pour fournir une 
donnee de sortie a partir d'une donnee d' entree sont 
fixes en. memoir e programme du dit composant et en ce 
20 qu'il comprend des moyens de generation d'une valeur 
aleatoire (RND1) a 0 ou a 1 pour gerer 1' utilisation 
des dits differents moyens. 

12 . Carte a puce comprenant un composant 
25 electronique selon la revendication 11. 
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